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इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी मंत्रालय 
(आईपीएचडब्ल्यू प्रभाग ) 
आदेश 
नई दिल्‍ली, 9 अप्रैल, 2024 
विषय: "इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी माल में संशोधन" (अनिवार्य पंजीकरण की आवश्यकता) आदेश, 2021" 


का.आ. 1652(अ).--भारतीय मानक ब्यूरो अधिनियम, 2016, (2016 का 11) की धारा 25 की उपधारा (3) के 
साथ पठित धारा 16 की उप-धारा (1) और (2) द्वारा प्रदत्त शक्तियों का प्रयोग करते हुए, केंद्र सरकार का यह मत है कि 
सार्वजनिक हित में ऐसा करना आवश्यक या समीचीन है, इसके द्वारा "इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी माल (अनिवार्य 
पंजीकरण के लिए आवश्यकताएं) आदेश, 2021" में निम्नलिखित संशोधन किए जाते हैं: 


2. सी.सी.टी.वी. कैमरे हेतु, कॉलम (5) की निम्नलिखित प्रविष्टि को "इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी माल (अनिवार्य 
पंजीकरण के लिए आवश्यकताएं) आदेश, 2021 की अनुसूची में क्रम संखया 41 पर जोड़ा जाएगा। 


क्रमांक | माल या सामान भारतीय मानक भारतीय मानक का शीर्षक अपेक्षित 
(3) (4) आवश्यकता (आवश्यकताएँ) 
(5) 


41 सीसीटीवी कैमरा | आईएस 13252 : भाग | सूचना अनुलग्नरक के अनुसार सीसीटीवी 
तकनीकी उपकरण - सुरक्षा हेतु अनिवार्य आवश्यकता 
सामान्य आवश्यकताएं-- (आवश्यकताएँ) 
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3. "इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी माल (अनिवार्य पंजीकरण के लिए आवश्यकताएं) आदेश, 2021" के प्रावधान इस 
अधिसूचना के आधार पर उक्त आदेश की अनुसूची में जोड़े गए कॉलम (2) में निर्दिष्ट माल या सामान पर आधिकारिक 
राजपत्र में इस अधिसूचना के प्रकाशन की तारीख से छह महीने की समाप्ति पर, कॉलम (5) में निर्दिष्ट किए गए संबंधित 
अपेक्षित आवश्यकताओं के अनुरूप लागू होंगे। बीआईएस अनुरूपता मूल्यांकन विनियम, 2018 की योजना ॥ के अनुसार 
बीआईएस मान्यता प्राप्त प्रयोगशालाओं से परीक्षण रिपोर्ट जमा करना मानक चिन्ह का उपयोग करने के लिए लाइसेंस प्राप्त 
करने हेतु एक पूर्व-आवश्यकता होगी। 


[फा.सं. डब्ल्यू-43/11/2021-आईपीएचडब्ल्यू] 
आशा नांगिया, समूह समन्वयक और वैज्ञानिक 'जी' 


अनुलग्रक 
सीसीटीवी की सुरक्षा के लिए अनिवार्य आवश्यकता 


संवेदनशील जानकारी की सुरक्षा और सिस्टम को प्रभावी ढंग से संचालित करने के लिए सीसीटीवी (क्लोज-सर्किट 
टेलीविजन) प्रणाली को सुरक्षित करना महत्वपूर्ण Sl परीक्षण के प्रमुख क्षेत्रों में एक्स्पोस्ड नेटवर्क सेवाएं, डिवाइस संचार 
प्रोटोकॉल, डिवाइस के यूएआरटी,जेटीएजी,एसडब्ल्युडी आदि तक भौतिक पहुंच, मेमोरी और फर्मवेयर निकालने की 
क्षमता, फर्मवेयर अपडेट प्रक्रिया सुरक्षा और डेटा का भंडारण और एन्क्रिप्शन शामिल हैं। सीसीटीवी सिस्टम की सुरक्षा के 
लिए यहां संक्षिप्त आवश्यकताएं दी गई हैं: 


1. भौतिक सुरक्षा - भौतिक छेड़छाड़ को रोकने के लिए छेड़छाड़-प्रतिरोधी कैमरा एन्क्‍्लोज़र और लॉकिंग तंत्र का 
उपयोग करें। 


2. प्रमाणीकरण द्वारा अभिगम नियंत्रण, भूमिका-आधारित अभिगम नियंत्रण (आरबीएसी) और कर्मियों के परिवर्तनों 
को प्रतिबिंबित करने के लिए अभिगम अनुमतियों की नियमित रूप से समीक्षा और अद्यतनीकरण । 


3. डेटा ट्रांसमिशन के एन्क्रिप्शन को नियोजित करके नेटवर्क सुरक्षा 
4. नियमित अपडेट द्वारा सॉफ़्टवेयर सुरक्षा, अप्रयुक्त सुविधाओं को अक्षम करना और सुदृढ़ पासवर्ड नीतियाँ 


5. पेनीट्रेशन परीक्षण: साइबर हमलों के लिए सिस्टम के प्रतिरोध का आकलन करने और कमजोरियों को दूर करने के 
लिए पेनीट्रेशन परीक्षण को नियोजित करें। 


अनिवार्य सुरक्षा आवश्यकताएँ 


परीक्षण पैरामीटर | क्या परीक्षण किया जाए अपेक्षित दस्तावेज़ 
हार्डवेयर स्तर सुरक्षा 41 एक जटिल |1. परीक्षण के तहत डिवाइस में | विक्रेता द्वारा निम्नलिखित को 
पैरामीटर (सॉफ़्टवेयर | पासवर्ड द्वारा यह |उपयोग किए जा रहे एसओसी की | ST करना होगा: 
द्वारा समर्थित) सत्यापित करें कि [डेटाशीट के माध्यम से यूएसबी, |1. डिवाइस में उपयोग किए जा 
एप्लिकिशन लेयर |यूएआरटी और अन्य सीरियल | रहे एसओसी की डेटाशीट। 
डिबगिंग इंटरफ़ेस जैसे | वेरिएंट जैसे डिबगिंग इंटरफेस की | 2. उत्पादन उपकरणों में सक्षम 
यूएसबी, यूएआरटी |उपलब्धता की पहचान करना |पोर्टइंटरफ़ेस से संबंधित 
बा अन्य सीरियल |2 विक्रेता दस्तावेज़ीकरण में |दस्तावेज़ीकरण और उसकी सुरक्षा 
; हो ता घोषित की गई सुरक्षा के लिए |के लिए संबंधित एक्सेस नियंत्रण 
ae उत्पादन उपकरणों और संबंधित | TA! 
पहुंच नियंत्रण तंत्र में सक्षम 3. डिवाइस के 
पोर्ट/इंटरफ़ेस का सत्यापन और | ब्िनिर्माण/प्रावधान की प्रक्रिया 


यूएसबी, यूएआरटी और अन्य 
सीरियल वेरिएंट जैसे डिबगिंग 
इंटरफेस को सक्षम/अक्षम करने को 
सत्यापित करने के लिए ओईएम 
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टीम की उपस्थिति में परीक्षण। 


4. डिबगिंग इंटरफेस के बारे में 
विक्रेता के दावे को मान्य करने के 
लिए विनिर्माण सुविधा की 
प्रक्रिया लेखा परीक्षा जो प्रावधान 
के दौरान बंद/अक्षम हैं। 
[उदाहरण के लिए, ब्लॉक 
कनेक्शन आरेख के माध्यम से 
होस्ट माइक्रोकंट्रोलर के बीच पिन 
कनेक्शन और विभिन्न उप 
घटकों/परिधीय के साथ इसकी 
बातचीत को दर्शाया गया है।] 
1.2 सत्यापित करें कि | डिवाइस इको-सिस्टम में उपयोग [विक्रेता द्वारा निम्नलिखित को 
क्रिप्टोग्राफ़िक कुंजी की जा रही सभी कुंजियों और | प्रस्तुत करना होगा: 
और प्रमाणपत्र प्रत्येक |+माणपत्रों की पहचान करना और | Rae wien # 
व्यक्तिगत डिवाइस | के माध्यम से सत्यापन करना: sorter & जो ot at Rr 
लिए अद्वितीय हैं। ओईएम टीम की उपस्थिति | और प्रमाणपत्रों की सूची 
में परीक्षण 
कोड समीक्षा 
कुंजी-जीवन चक्र प्रक्रिया 
संबंधी प्रक्रिया लेखा विनाश/शून्यीकरण, बैधता, कुंजी 
परीक्षा परिवर्तन/रोटेशन) 


1.3 सत्यापित करें कि | 1. परीक्षण के तहत डिवाइस में [विक्रेता द्वारा निम्नलिखित को 
उपयोग किए जा रहे एसओसी की | उपलब्ध करना होगा: 
डेटाशीट के माध्यम से यूएसबी, 1. डिवाइस में उपयोग किए जा 
pu है यूएआरटी और अन्य सीरियल | रहे एसओसी की डेटाशीट। 
कप oe 81 वेरिएंट जैसे डिबगिंग इंटरफेस की | 2. उत्पादन उपकरणों में सक्षम 
अलग आज पल उपलब्धता की पहचान करना [पोर्टइंटरफ़ेस से संबंधित 
से ater किया |2 oT दस्तावेज़ में घोषित की | दस्तावेज़ीकरण और उसकी सुरक्षा 
गई सुरक्षा के लिए उत्पादन |के लिए संबंधित एक्सेस नियंत्रण 


2. मुख्य प्रबंधत जीवन चक्र 
(उद्देश्य, उत्पादन, भंडारण, 


गया है। 


उपकरणों और संबंधित पहुंच | तंत्र। 


डिवाइस 


3. Sache सक्षम होने की स्थिति 
में उनके प्रासंगिक हार्डवेयर 
आधारित fart और uaa 
कंट्रोल तंत्र का उपयोग करके सभी 
पोर्ट और यूएसबी, यूएआरटी और 
अन्य सीरियल वेरिएंट जैसे 
डिबगिंग इंटरफेस को सक्षम/अक्षम 
करने को सत्यापित करने के लिए 
ओईएम टीम की उपस्थिति में 
परीक्षण। 

4. डिबगिंग इंटरफेस के बारे में 
विक्रेता के दावे को मान्य करने के 
लिए विनिर्माण सुविधा की 
प्रक्रिया लेखा परीक्षा जो प्रावधान 
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1.4 सत्यापित करें कि 
विश्वसनीय निष्पादन 
लागू और सक्षम है, 


यदि डिवाइस 
एसओसी या सीपीयू 
पर उपलब्ध है। 


1.5 सत्यापित करें कि 
संवेददशील डेटा, 
निजी कुंजियाँ और 
प्रमाणपत्र एक सुरक्षित 


के दौरान बंद/अक्षम हैं। 

[उदाहरण के लिए, ब्लॉक 
कनेक्शन आरेख के माध्यम से 
होस्ट माइक्रोकंट्रोलर के बीच पिन 
कनेक्शन और विभिन्न उप 
घटकों/परिधीय के साथ इसकी 
बातचीत को दर्शाया गया है।] 
विक्रेता द्वारा प्रस्तुत एसओसी 
डेटाशीट और तकनीकी दस्तावेज 
के माध्यम से डिवाइस में 
टीईई/एसई/टीपीएम उपलब्ध है 
या नहीं, इसकी पहचान करना। 
आगे का मूल्यांकन डिवाइस पर 
लागू परिदृश्यों के आधार पर 
किया जाता है जैसा कि नीचे 
परिभाषित किया गया है: 

स्थिति 1: टीईई/एसई/टीपीएम 
उपलब्ध नहीं है: 

कोई और अग्रिम मूल्यांकन नहीं 
स्थिति 2: टीईई/एसई/टीपीएम 


टीईई/एसई/टीपीएम एपीआई के 
माध्यम से बुलाया जाता है। 
स्थिति 3: टीईई/एसई/टीपीएम 
उपलब्ध है लेकिन विक्रेता द्वारा 
सक्षम नहीं किया गया है: 


आवश्यकता के अनुरूप न होने के 
रूप में करार दिया गया। 
टीईई/एसई/टीपीएम को सक्षम 
और कार्यान्वित करने के लिए 
ओईएम की आवश्यकता होती है। 


डिवाइस इको-सिस्टम, 
संवेददशील डेटा और उनके 
भंडारण तंत्र में उपयोग की जा 
रही सभी कुंजियों और प्रमाणपत्रों 


विक्रेता द्वारा निम्नलिखित को 
उपलब्ध कराना होगा: 

1. डिवाइस में उपयोग किए जा 
रहे एसओसी की डेटाशीट। 

2. डिवाइस का उपयोगकर्ता 
मैनुअल/तकनीकी विनिर्देश 

3. टीईई एपीआई कॉल के कोड 
fate, जहां भी लागू हो 


विक्रेता द्वारा निम्नलिखित को 
प्रस्तुत करना होगा: 

1. डिवाइस इकोसिस्टम में 
उपयोग की जा रही सभी कुंजियों 


तत्व, टीपीएम, टीईई की पहचान करना; और इसके | और प्रमाणपत्रों की सूची 


(विश्वसनीय निष्पादन 
पर्यावरण) में सुरक्षित 
रूप से संग्रहीत हैं, या 
सुदृढ़ क्रिप्टोग्राफी का 
उपयोग करके संरक्षित 


हैं। 


माध्यम से सत्यापन करना : 


ओईएम टीम की 
उपस्थिति में परीक्षण 
कोड समीक्षा 
कुंजी-जीवन चक्र प्रक्रिया 
संबंधी प्रक्रिया लेखा 
परीक्षा 


2. डिवाइस में सक्षम किए जाने 
वाले सुरक्षित कॉन्फ़िगरेशन के 
साथ कार्यान्वित सभी संवेदनशील 
डेटा की उनके इच्छित उपयोग 
और सुरक्षित भंडारण तंत्र (ओं) के 
साथ सूची। 

3. मुख्य प्रबंधत जीवन चक्र 
(उद्देश्य, 
विनाश/शून्यीकरण, वैधता, कुंजी 
परिवर्तन/रोटेशन) निजी_कुंजी 


उत्पादन, भंडारण, 
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और प्रमाणपत्र। 
16 टैम्पर रेसिस्टेंस [सॉफ़्वेयर और हार्डवेयर से|[विक्रेता द्वारा निम्नलिखित को 
और/या टैम्पर का पता | 'ररिंग को रोकने के लिए | प्रस्तुत करना होगा: 
लगाने वाली | डिवाइस में लागू किए गए उपायों | | सॉफ्टवेयर से टैंपरिंग रोकने के 
सुविधाओं की |+ी सत्यापित करने के लिए लिए डिवाइस संबंधी उपलब्ध 
उपस्थिति सत्यापित ओईएम टीम की उपस्थिति में उपाय। 
करें। परीक्षण। 2. हार्डवेयर से टैंपर्रिंग रोकने के 
लिए डिवाइस संबंधी उपलब्ध 
उपाय। 
4.7 चिप निर्माता |यदि उपलब्ध हो तो चिप निर्माता | विक्रेता द्वारा निम्नलिखित को 
द्वारा प्रदान की गई ।|दारा प्रदान की गई बौद्धिक संपदा | प्रस्तुत करना होगा: 
कोई भी उपलब्ध [TAT तकनीकों को सक्षम करने | | एसओसी की डेटाशीट 
बौद्धिक संपदा सुरक्षा कि लिए ओईएम टीम की 


तकनीक सक्षम है। उपस्थिति में परीक्षण। 2. चिप निर्माता द्वारा प्रदान की 


गई बौद्धिक संपदा संरक्षण 
प्रौद्योगेकियों के संबंध में 
दस्तावेज़ीकरण, जिन्हें सक्षम 
किया गया है। 

3. यदि चिप निर्माता द्वारा कोई 
बौद्धिक संपदा संरक्षण तकनीक 
प्रदान नहीं की जा रही है, तो एक 
घोषणा जिसमें समरूप बात हो। 
1.8 सत्यापित करें कि | निम्नलिखित को सत्यापित करने | विक्रेता द्वारा निम्नलिखित को 
डिवाइस लोड करने से के लिए ओईएम टीम की [प्रस्तुत करना होगा: 

पहले ge छवि [उपस्थिति में परीक्षण करना : 1. एसओसी की डेटाशीट 


हस्ताक्षर को सत्यापित | | वैध बूट छवि प्रदान किए जाने | 2. सुरक्षित बूट के संबंध में 


करता है। पर डिवाइस दस्तावेज़ीकृत | डिवाइस के तकनीकी विनिर्देश 


सुरक्षित ge प्रक्रिया के साथ (इसमें शामिल कुंजियाँ और 
सफलतापूर्वक FE हो जाता है। |उनका प्रबंधन जीवन चक्र * , 
2. छेड़छाड़ की गई Fe छवि (जैसे | हस्ताक्षर सत्यापन प्रक्रिया और 
मिसिंग हस्ताक्ष, अमान्य | लागू होने पर कोई अन्य सुरक्षित 
हस्ताक्षर) प्रदान किए जाने पर | TH शामिल होना चाहिए।) 
डिवाइस बूट नहीं होता है। 
1.9 एम्बेडेड डिवाइस |डिवाइस में उपयोग किए जा रहे | विक्रेता को अपने इच्छित उपयोग 
पर क्रिप्टोग्राफ़िक रूप | Ashes संख्या जनरेटर के |के साथ डिवाइस में उपयोग किए 
से सुरक्षित छद्य- संबंध में विक्रेता द्वारा प्रदान किए | जा रहे यादृच्छिक जेनरेटर (या तो 
यादृच्छिक संख्या | दस्तावेज़ का सत्यापन [हार्डवेयर aS) सॉफ़्टवेयर 
जनरेटर के उपयोग को | PST | आधारित या दोनों) के संबंध में 
सत्यापित करें |कोड-समीक्षा के माध्यम से | दस्तावेज़ प्रस्तुत करना होगा। 
सत्यापन. कि डिवाइस में |यदि हार्डवेयर आधारित 
agit यादृच्छिक संख्या जनरेटर या [यादृच्छिक संख्या जनरेटर का 
nes uae संबंधित लाइब्रेरी का उपयोग | sage किया जा रहा है, तो 
अत कक किया जा रहा है। विक्रेताओं को निम्नलिखित प्रस्तुत 
करना होगा: 
1. एसओसी की डेटाशीट 
2. यादृच्छिक जनरेटर के संबंध में 
डिवाइस की तकनीकी विशिष्टताएँ 
यदि सॉफ्टवेयर आधारित 


(उदाहरण के लिए, 
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2.1 सत्यापित करें कि 
एएसएलआर. और 
डीईपी जैसे मेमोरी 
सुरक्षा नियंत्रण 
एम्बेडेड/आआईओटी 

ऑपरेटिंग सिस्टम 
द्वारा सक्षम हैं, यदि 


लागू हो। 


2.2 सत्यापित करें कि 
फ़र्मवेयर ऐप्स ट्रांसपोर्ट 
लेयर सुरक्षा का 
उपयोग करके ट्रांज़िट 
में डेटा की सुरक्षा करते 
हैं। 


कमांड लाइन-आधारित 
टूल/कमांड या डीईपी, ईएमईटी 
टूल जैसे किसी अन्य ओपन-सोर्स 
टूल का उपयोग करके डिवाइस में 
उपलब्ध और सक्षम घोषित 
मेमोरी सुरक्षा नियंत्रणों को 
सत्यापित करने के लिए ओईएम 
टीम की उपस्थिति में परीक्षण 
करना। 


1. यह सत्यापित करना कि 
सुरक्षित संचार स्थापित करने के 
लिए सुदृढ़ एन्क्रिप्शन एल्गोरिदम 
और सुरक्षित टीएलएस संस्करण 
डिवाइस द्वारा समर्थित है। 

2. यह सत्यापित करना कि 
डिवाइस सर्वर के टीएलएस 
प्रमाणपत्र को ठीक से मान्य करता 


छेड़छाड़ नहीं की गई है। 

3. सुभेद्धताओं का परीक्षण जो 
टीएलएस कनेक्शन की सुरक्षा को 
प्रभावित कर सकता है जैसे पैडिंग 
ऑरेकल हमले, या सुभेद्ध सिफर 
सुइट्स। 

4. खुले पॉर्ट्स की पहचान करने 
के लिए एनएमएपी जैसे टूल का 
उपयोग करना जिसके माध्यम से 
डिवाइस तक पहुंचा जा सकता है 
जिससे अनपेक्षित डेटा पुनप्राप्ति 
हो सकती है। 

5. यह सत्यापित करना कि 
टीएलएस सत्र बर्पसुइट जैसे टूल 
का उपयोग करके मैन-इन-द- 
मिडिल हमलों का उपयोग करके 
नेटवर्क ट्रैफ़िक के अवरोधन और 
डिक्रिप्शन के प्रयासों के लिए 


यादृच्छिक संख्या जनरेटर का 
उपयोग किया जा रहा है, तो 
विक्रेताओं को इसके लिए उपयोग 
की जाने वाली लाइब्रेरी प्रदान 
करनी होगी। 


विक्रेता को डिवाइस में उपलब्ध 


और सक्षम मेमोरी सुरक्षा 
नियंत्रणों की घोषणा प्रस्तुत 
करनी होगी। 


विक्रेता ट्रांसपोर्ट लेयर सुरक्षा से 
संबंधित एप्लिकेशन और फर्मवेयर 
में उपलब्ध कॉन्फ़िगरेशन से 
संबंधित विनिर्देश और दस्तावेज 
प्रस्तुत करेगा। 


2.3 सत्यापित करें कि | 1. उन परिदृश्यों की पहचान [विक्रेता को उपयोग के मामलों का 
फ़र्मवेयर ऐप्स सर्वर |करना जब डिवाइस बाह्य दुनिया उल्लेख करते हुए एक दस्तावेज़ 
प्रस्तुत करना होगा जब डिवाइस 
हस्ताक्षर को मान्य |करता है और निम्नलिखित की बाहरी दुनिया के साथ सर्वर 
कनेक्शन स्थापित करता है, 


जिसमें सर्वर कनेक्शन के डिजिटल 
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हि 


2.4 सत्यापित करें कि 
प्रतिबंधित सी फ़ंक्शंस 
के किसी भी उपयोग 
को उचित सुरक्षित 
समकक्ष फ़ंक्शंस के 
साथ बदल दिया गया 


है। 


*» सुरक्षित सर्वर कनेक्शन 
और डिजिटल हस्ताक्षर 
सत्यापन से संबंधित 
सुरक्षा सुविधाएँ, जैसे 
सुदृढ़ साईफर सुइट्स, 
सुरक्षित टीएलएस 
संस्करण, एसएसएल 
पिनिंग आदि कोड वॉकश्रू 
द्वारा समर्थित हैं। 


» डिवाइस में उचित 
प्रमाणपत्र सत्यापन, 
प्रमाणपत्र श्रृंखला 
सत्यापन और प्रमाणपत्र 
निरस्तीकरण जांच लागू 
की जाती हैं। 


2. सुभेद्धताओं का परीक्षण जो 
टीएलएस कनेक्शन की सुरक्षा को 
प्रभावित कर सकता है जैसे पैडिंग 
ऑरेकल हमले, या सुभेद्ध सिफर 
सुइट्स। 

3. खुले पोर्ट की पहचान करने के 
लिए एनएमएपी जैसे टूल का 
उपयोग करना जिसके माध्यम से 
डिवाइस तक पहुंचा जा सकता है 
जिससे अनपेक्षित डेटा पुनप्राप्ति 
हो सकती है। 

4. यह सत्यापित करना कि 
टीएलएस सत्र बर्पसुइट जैसे 
उपकरणों का उपयोग करके मैन- 
इन-द-मिडिल हमलों का उपयोग 
करके नेटवर्क ट्रैफ़िक के अवरोधन 
और डिक्रिप्शन के प्रयासों के लिए 
प्रतिरोधी हैं । 

निम्नलिखित में से किसी भी 
दृष्टिकोण के माध्यम से लाइसेंस 
प्राप्त स्थैतिक विश्लेषण उपकरण 
का उपयोग करके ओईएम टीम 
की उपस्थिति में सुरक्षित कोड 
समीक्षा [स्वचालित और मैन्युअल 
दोनों]: 

1. फ़र्मवेयर कोड के साथ विक्रेता 
द्वारा मूल्यांकन एजेंसी का दौरा 
करना और मूल्यांकन एजेंसी के 
पास उपलब्ध लाइसेंस प्राप्त 
स्थैतिक विश्लेषण उपकरण को 


हस्ताक्षरों को मान्य करते समय 
सुरक्षा उपायों के बारे में विस्तृत 
जानकारी होगी। 


विक्रेता द्वारा उपलब्ध करना 
होगा: 

1. कोड समीक्षा के लिए फ़र्मवेयर 
बायनेरिज़। 

2. आंतरिक कोड समीक्षा रिपोर्ट 
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अपने सिस्टम में स्थापित करना। 
[अनुशंसित] 

2. विक्रेता द्वारा फर्मवेयर कोड 
और उनके पास उपलब्ध किसी भी 
लाइसेंस प्राप्त स्थैतिक विश्लेषण 
उपकरण के साथ मूल्यांकन एजेंसी 
का दौरा करना और मूल्यांकन 
एजेंसी के प्रतिनिधियों की 
उपस्थिति में कोड समीक्षा 
गतिविधि का प्रदर्शन करना। 

3. मूल्यांकन एजेंसी को उनके 
पास उपलब्ध लाइसेंस प्राप्त 
स्थैतिक विश्लेषण उपकरण 
स्थापित करने के लिए विक्रेता 
साइट पर सिस्टम की रिमोट 
UTA प्रदान करना। 

4. विक्रेताओं के पास उपलब्ध 
लाइसेंस प्राप्त स्थैतिक विश्लेषण 
उपकरण के साथ फर्मवेयर कोड 
वाले मूल्यांकन एजेंसी को विक्रेता 
साइट पर सिस्टम की दूरस्थ 
अभिमम प्रदान करना। 


2.5 सत्यापित करें कि |फ़र्मवेयर पर एफ़एसीटी जैसे विक्रेता द्वारा निम्नलिखित को 

प्रत्येक फर्मवेयर तृतीय [स्वचालित उपकरण चलाकर | TTT करना होगा: 

पक्ष के घटकों, |उृतीय-पक्ष घटकों की प्रस्तुत सूची |1. तृतीय पक्ष के घटकों और 

संस्करण और प्रकाशित | PEA ATT करना | संस्करणों सहित सामग्री के 

सुभेद्धताओं को |सार्वजनिक रूप से उपलब्ध | सॉफ़्टवेयर बिल की जानकारी के 
सूचीबद्ध करने वाली |सुभेद्यता डेटाबेस के माध्यम से |लिए दस्तावेज़ीकरण करना। 

का एक [तीसरे पक्ष के घटकों में सुभेद्धताओं | 2 तिम्नलिखित के लिए संगठन 
सॉफ्टवेयर बिल रखता | की पहचान करना aaa और सी लिया: 

«» तृतीय पक्ष के घटकों में 
पहचानी गई किसी भी 
सुभेद्धता को संबोधित 
करना और ठीक करना। 


लिए फर्मवेयर के लिए नियमित 
सुरक्षा अपडेट और पैच प्रदान 
करने के लिए विक्रेता द्वारा — = 
परिभाषित प्रक्रिया का सत्यापन को सुरक्षा मुद्दों 


धता या सुभेद्धताओं के बारे में 
a a करना और उसके 
लिए सुरक्षा अद्यतन और 
पैच प्रदान करना। 
3. उपकरणों के लिए जारी किए 
गए पैच/फिक्स के साथ फर्मवेयर 
और तृतीय-पक्ष बाइनरी, लाइब्रेरी 
और फ्रेमवर्क को बनाए रखने के 
लिए कॉन्फ़िगरेशन प्रबंधन 
प्रणाली और संबंधित नीतियां। 
2.6 हार्डकोडेड | निम्नलिखित में से किसी भी (विक्रेता द्वारा उपलब्ध करना 
क्रेडेशियल्स (बैकडोर) दृष्टिकोण के माध्यम से लाइसेंस | होगा: 


के लिए तृतीय-पक्ष (TT स्थैतिक विल्लेष-ण उपकरण || कोड समीक्षा के लिए फ़र्मवेयर 
बायनेरिज़, लाइब्रेरीज़, | उपयोग करके स्वतंत्र सुरक्षित 
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फ्रेमवर्क सहित सभी |कोड समीक्षा [स्वचालित और |2 आंतरिक कोड समीक्षा रिपोर्ट 
कोड की समीक्षा की |मैन्युअल दोनों]: 


जाती है। 


1. फ़र्मवेयर कोड के साथ विक्रेता 
द्वारा मूल्यांकन एजेंसी का दौरा 
करना और मूल्यांकन एजेंसी के 
पास उपलब्ध लाइसेंस प्राप्त 
स्थैतिक विश्लेषण उपकरण को 
अपने सिस्टम में स्थापित करना। 
[अनुशंसित] 

2. विक्रेता द्वारा फर्मवेयर कोड 
और उनके पास उपलब्ध किसी भी 
लाइसेंस प्राप्त स्थैतिक विश्लेषण 
उपकरण के साथ मूल्यांकन एजेंसी 
का दौरा करना और मूल्यांकन 
एजेंसी के प्रतिनिधियों की 
उपस्थिति में कोड समीक्षा 
गतिविधि का प्रदर्शन करना। 

3. मूल्यांकन एजेंसी को उनके 
पास उपलब्ध लाइसेंस प्राप्त 
स्थैतिक विश्लेषण उपकरण 
स्थापित करने के लिए विक्रेता 
साइट पर सिस्टम की दूरस्थ पहुंच 
प्रदान करना। 

4. विक्रेताओं के पास उपलब्ध 
लाइसेंस प्राप्त स्थैतिक विश्लेषण 
उपकरण के साथ फर्मवेयर कोड 
वाले मूल्यांकन एजेंसी को विक्रेता 
साइट पर सिस्टम की दूरस्थ पहुंच 
प्रदान करना । 


2.7 सत्यापित करें कि | 1. उन परिदृश्यों की पहचान [विक्रेता को उपयोग के मामलों का 


सर्वर पर पिन करते हैं। 


करता है और 
निम्नलिखित की पुष्टि करता है: 
« सुरक्षित सर्वर कनेक्शन 
और डिजिटल हस्ताक्षर 
सत्यापन से संबंधित 


सुरक्षा सुविधाएँ, जैसे 
सुदृढ़ सिफर सुइट्स, 


सुरक्षित टीएलएस 
संस्करण, एसएसएल 
पिनिंग आदि कोड वॉकश्रू 
द्वारा समर्थित हैं। 
डिवाइस में उचित 


प्रमाणपत्र सत्यापन, 
प्रमाणपत्र श्रृंखला 
सत्यापन और प्रमाणपत्र 
निरस्तीकरण जांच लागू 
की जाती हैं 


उल्लेख करते हुए एक दस्तावेज़ 
प्रस्तुत करना होगा जब डिवाइस 
बाहरी दुनिया के साथ सर्वर 
कनेक्शन स्थापित करता है, 
जिसमें सर्वर कनेक्शन के डिजिटल 
हस्ताक्षरों को मान्य करते समय 
सुरक्षा उपायों के बारे में विस्तृत 
जानकारी होगी। 
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2.8 (वर्बोज़ डिबगिंग 
प्रतीकों को हटाने ) में 
बाधा डालने के लिए 
सुरक्षा नियंत्रण मौजूद 
हैं। 


2.9 सत्यापित करें कि 
फ़र्मवेयर अपडेट 
प्रक्रिग समय जांच 
बनाम उपयोग के 
समय के हमलों के 
प्रति संवेदनशील नहीं 
है। 


2.10 सत्यापित करें 
कि डिवाइस इंस्टॉल 
करने से पहले कोड 
साइनिंग का उपयोग 
करता है और फ़र्मवेयर 
अपग्रेड फ़ाइलों को 
मान्य करता है। 


2.11 सत्यापित करें 
कि डिवाइस को बैध 
फर्मवेयर के पुराने 
| (एंटी- 


फ़र्मवेयर अपडेट कर 
सकता है। 


फ़र्मवेयर रिवर्स इंजीनियरिंग में [फ़र्मवेयर रिवर्स इंजीनियरिंग में 
बाधा डालने के लिए विक्रेता द्वारा [बाधा डालने के लिए विक्रेता को 
प्रदान किए गए सुरक्षा नियंत्रणों [सुरक्षा नियंत्रण के संबंध में 
को सत्यापित करने के लिए, | दस्तावेज़ प्रस्तुत करना होगा। 
ओईएम टीम की उपस्थिति में 

परीक्षण करना । 

डिवाइस में लागू किए गए उपायों | विक्रेता को डिवाइस में लागू किए 
को सत्यापित करने के लिए | गए उपायों को प्रस्तुत करना होगा 
ओईएम टीम की उपस्थिति में [ताकि इसे समय-जांच बनाम 
परीक्षण किया गया, ताकि इसे | उपयोग के समय के हमलों के प्रति 
समय- समय पर उपयोग किए प्रतिरोधी बनाया जा सके। 

जाने वाले हमलों के प्रति 

प्रतिरोधी बनाया जा सके। 


निम्नलिखित को सत्यापित करने [विक्रेता को सुरक्षित फ़र्मवेयर 
के लिए ओईएम टीम की |अपग्रेड प्राप्त करने की प्रक्रिया 
उपस्थिति में परीक्षण करना : प्रस्तुत करनी होगी जिसमें 
क. वैध अपडेट पैकेज उपलब्ध | शामिल कुंजियाँ और उनका 
कराए जाने पर डिवाइस प्रबंधन जीवन चक्र * , हस्ताक्षर 
दस्तावेज़ीकृत सुरक्षित wae | | सत्यापन प्रक्रिया और लागू होने 
प्रक्रिया के साथ सफलतापूर्वक |पर कोई अन्य सुरक्षित तंत्र 
अपडेट हो जाता है। शामिल होना चाहिए। 

ख. छेड़छाड़ किए गए अपडेट 

पैकेज (जैसे मिसिंग हस्ताक्षर, 

HATA हस्ताक्षर) प्रदान किए 


यह सत्यापित करने के लिए कि 
डिवाइस को वैध फर्मवेयर के 
पुराने संस्करणों (एंटी-रोलबैक) में 
डाउनग्रेड नहीं किया जा सकता 


विक्रेता को सुरक्षित फ़र्मवेयर 
अपग्रेड प्राप्त करने की प्रक्रिया 
प्रस्तुत करनी होगी जिसमें 
शामिल कुंजियाँ और उनका 
प्रबंधन जीवन चक्र * , हस्ताक्षर 
सत्यापन प्रक्रिया और लागू होने 
पर कोई अन्य सुरक्षित तंत्र 
शामिल होना चाहिए। 

विक्रेता निम्नलिखित प्रदान करेगा: 
अनुसार किया जाएगा: विक्रेता द्वारा निम्नलिखित को 
स्थिति 1: स्वचालित ओटीए | प्रस्तुत कराना होगा: 

अपडेट उपलब्ध हैं: 1. उपलब्ध अपडेट के तरीके यानी 
इन-फील्ड_ उपकरणों को | स्वचालित, मैन्युअल या दोनों। 
स्वचालित अपडेट/अपग्रेड जारी eae 

करने के लिए एक मानक संचालन 2. STHTM BW INSET 
प्रक्रिया विक्रेता द्वारा प्रस्तुत की करने के संबंध में संगठनात्मक 
जानी आवश्यक है जिसका | क्रिया और नीतियां। 

मूल्यांकन, मूल्यांकन एजेंसी द्वारा 

सी20, सी21 और सी22 सुरक्षा 

आवश्यकता के अनुसार किया जा 

सकता है। 
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स्थिति 2: स्वचालित ओटीए 
अपडेट उपलब्ध नहीं हैं और 
विक्रेता मैन्युअल अपडेट प्रदान 
करता है: 

इन-फील्ड डिवाइसों में मैन्युअल 
अपडेट/अपग्रेड जारी करने के लिए 
विक्रेता द्वारा एक मानक संचालन 
प्रक्रिया प्रस्तुत की जानी आवश्यक 
है जिसका मूल्यांकन, मूल्यांकन 
एजेंसी द्वारा सी20, सी21 और 


सी22 सुरक्षा आवश्यकता के 
अनुसार किया जा सकता है। 
3. सुरक्षित प्रक्रिया |3 1 सत्यापित करें कि | विक्रेता द्वारा दस्तावेज़ में [विक्रेताओं को वायरलेस संचार 
अनुरूपता बायरलेस संचार | Path आपसी प्रमाणीकरण की | शुरू होने पर डिवाइस में लागू 
परस्पर प्रमाणित हैं। प्रक्रिया को सत्यापित करने के |पारस्परिक प्रमाणीकरण की 
लिए, ओईएम टीम की उपस्थिति | प्रक्रिया के संबंध में दस्तावेज़ 
में परीक्षण करना । प्रदान करना होगा। 
यदि डिवाइस वायरलेस संचार 
का समर्थन नहीं करता है, तो 
विक्रेत को इसके लिए एक 
घोषणा पत्र प्रदान करना होगा। 
32 सत्यापित करें कि [संचार प्रक्रिया सत्यापन में [संचार के वायरलेस मोड के 
वायरलेस संचार एक उपयोग किए जा रहे सभी सुरक्षा | माध्यम से भेजे जाने वाले डेटा से 
एन्क्रिप्टेट चैनल पर [पत्रों की पहचान करना: छेड़छाड़ को रोकने के लिए 
भेजा जाता है। © ओईएम टीम की विक्रेताओं को डिवाइस में लागू 
उपस्थिति में परीक्षण |सुरक्षा उपायों के संबंध में 
करना दस्तावेज उपलब्ध कराने होंगे। 
ae सतीक्षों यदि डिवाइस वायरलेस संचार 
कुंजी का समर्थन नहीं करता है, तो 
-जीवन चक्र प्रक्रिया विक्रेता को इसके लिए एक 


संबंधी प्रक्रिया लेखा ean 
षणा पत्र प्रदान करना होगा। 
परीक्षा लेखा परीक्षा हो 


3.3 सत्यापित करें कि विक्रेता को महत्वपूर्ण हार्डवेयर 
an डिवाइस के घटकों (एसओसी जैसे सुरक्षा 


घटकों की सोर्सिंग के कार्यों से संबंधित) के लिए सामग्री 
लिए विश्वसनीय स्रोतों का बिल प्रस्तुत करना होगा। 
का उपयोग किया जा 

रहा है यानी महत्वपूर्ण 

हार्डवेयर घटकों 

(एसओसी जैसे सुरक्षा 

कार्यों से संबंधित) के 

लिए सामग्रियों के 

प्रबंधित बिल के 

माध्यम से विश्वसनीय 

आपूर्ति श्रृंखला का 

उपयोग किया जा रहा 


है। 


3.4 आपूर्ति श्रृंखला विक्रेता निम्नलिखित प्रस्तुत 
जोखिम की पहचान, oe | 
आपूर्ति श्रृंखला जोखिम की 
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उत्पाद विकास चरण में 
सुरक्षा अनुरूपता 


मूल्यांकन, प्राथमिकता 
और शमन आयोजित 
किया जाएगा। आपूर्ति 
शृंखला 
जोखिम/व्यवसाय 
निरंतरता योजना 
नीति दस्तावेज़, 
आपूर्ति शृंखला 
व्यवधान को संभालने 
के तरीके को satay 
वाली प्लेबुक, घटना के 
बाद के सारांश 
दस्तावेज़ प्रस्तुत करने 
और उन्हें प्रदर्शित 
करने की आवश्यकता 
है। 

3.5 सत्यापित करें कि 
डिवाइस में कोई 
प्रप्राइडटेरी. नेटवर्क 
प्रोटोकॉल का उपयोग 
नहीं किया जा रहा है। 
यदि हाँ, तो संपूर्ण 
कार्यान्वयन विवरण 
और उसके लिए स्रोत 
कोड प्रदान किया 
जाएगा। 


4.1 नकली शमन 
और मैलवेयर का पता 
लगाने में सहायता के 
लिए पीसीबीए और 
एसओसी स्‍तर तक 
डिजाइन और 
आर्किटेक्चर विवरण 
प्रदान किया जाएगा। 


4.2 उत्पाद विकास के 
हिस्से के रूप में खराब 
और नकली उत्पादों के 
लिए खतरा कम करने 
की रणनीतियों को 
लागू किया जाएगा। 
4.3 कोड स्वीकृति 
और विकास प्रक्रियाओं 
के हिस्से के रूप में एक 
या अधिक अद्यतन 
मैलवेयर पहचान 
उपकरण नियोजित 
किए जाएंगे। 

अंतिम पैकेजिंग और 
प्रदायगी से पहले 
मैलवेयर पहचान 


प्रक्रिया और विधि के विरूपण 
साक्ष्य प्रस्तुत करने और उन्हें 
प्रदर्शित करने की आवश्यकता है। 


उन घटकों की सूची जिनकी 
पहचान टैनिंग/जालसाजी, सीएम 


टूल के ट्रैकिंग लक्ष्यों की 
आवश्यकता के रूप में की गई है। 
गुणवत्ता आश्वासन प्रक्रिया को 
प्रस्तुत करने और उसे प्रदर्शित 
करने की आवश्यकता है। 


पहचान, मूल्यांकन, प्राथमिकता 
और शमन दस्तावेज़। 


आपूर्ति श्रृंखला जोखिम / व्यापार 
निरंतरता योजना नीति दस्तावेज, 
प्लेबुक जो दर्शाती है कि आपूर्ति 
श्रृंखला व्यवधान को कैसे 
संभालना है, घटना के बाद 
सारांश दस्तावेजों को प्रस्तुत 
करना। 


डिवाइस में प्रयुक्त नेटवर्क 
प्रोटोकॉल के लिए दस्तावेज़। 


पीसीबीए और एसओसी स्तर तक 
डिज़ाइन और आर्विटिक्चर 
दस्तावेज़। 
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तकनीकों का उपयोग 

किया जाएगा 

(उदाहरण के लिए, 

एक या अधिक अद्यतन 

मैलवेयर पहचान 

उपकरणों का उपयोग 

करके मैलवेयर के लिए 

तैयार उत्पादों और 

घटकों को स्कैन 

करना)। 

4.4 आपूर्ति श्रृंखला आपूर्ति श्रृंखला जोखिम / व्यापार 

जोखिम की पहचान, निरंतरता योजना नीति दस्तावेज, 
प्लेबुक जो दर्शाती है कि आपूर्ति 
श्रृंखला व्यवधान को कैसे 
संभालना है, घटना के बाद 


सारांश दस्तावेजों को प्रस्तुत करने 
और उसी को प्रदर्शित करने की 
आवश्यकता है। 


मूल्यांकन, प्राथमिकता 
और शमन आयोजित 
किया जाएगा। 


MINISTRY OF ELECTRONICS AND INFORMATION TECHNOLOGY 
(IPHW Division) 
ORDER 


New Delhi, the 9th April, 2024 


Subject: Amendment to the “Electronics and Information Technology Goods (Requirement of Compulsory 
Registration) Order, 2021” 


S.O. 1652(E).—In exercise of the powers conferred by sub-section (1) and (2) of section 16 read with sub 
section (3) of section 25 of the Bureau of Indian Standards Act, 2016, (11 of 2016), the Central Government is of the 
opinion that it is necessary or expedient so to do in the public interest, hereby makes the following amendments to the 
“Electronics and Information Technology Goods (Requirements for Compulsory Registration) Order, 2021”: 


2. For CCTV Camera, the following entry of Column (5) be added at S. No. 41 in the Schedule of the 
“Electronics and Information Technology Goods (Requirements for Compulsory Registration) Order, 2021. 


Goods or Articles Indian Standard Title of Indian Standard Essential 
(2) (3) (4) Requirement(s) 
(5) 


CCTV Camera IS 13252: Part 1: 2010 | Information Technology Essential 
Equipment - Safety General | Requirement(s) for 
Requirements-- CCTV as per Annexure 


3, The provisions of “Electronics and Information Technology Goods (Requirements for Compulsory 
Registration) Order, 2021” shall apply on the Goods or articles as specified in the column (2) added to the schedule of 
the said Order by virtue of this notification, for conforming to the corresponding Essential Requirement(s) as specified 
in the column (5), on the expiry of six months from the date of publication of this notification in the Official Gazette. 
As per Scheme II of BIS Conformity Assessment Regulations, 2018, submission of test reports from BIS recognized 
labs, shall form a pre -requisite for obtaining license to use Standard Mark. 


[F.No. W-43/11/2021-IPHW] 
ASHA NANGIA, Group Coordinator & Scientist 'G' 
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1. 


Essential Requirement(s) for Security of CCTV 


Annexure 


Securing a CCTV (Closed-Circuit Television) system is crucial to protect sensitive information and ensure 
the system operates effectively. Key areas of testing include exposed network services, device communication 
protocols, physical access to the device’s UART, JTAG, SWD, etc., the ability to extract memory and firmware, 
firmware update process security and storage and encryption of data. Here are brief requirements for the security of a 
CCTV system: 


Physical Security - Use tamper-resistant camera enclosures and locking mechanisms to deter physical 


tampering. 


Access Control by Authentication, Role-Based Access Control (RBAC) and regularly review and update 
access permissions to reflect personnel changes. 


Network Security by employing encryption of data transmission 


Software Security by Regular Updates, Disable Unused Features and Strong Password Policies 


Penetration Testing: Employ penetration testing to assess the system's resistance to cyberattacks and address 


vulnerabilities. 


Essential Security Requirements 


Sr. No. Category Testing What to be tested Documents Required 
Parameter 
1. Hardware Level | 1.1 Verify that | 1. Identification of the | The vendor shall provide the 

Security Parameter | application layer | availability of debugging | following: 

(supported by | debugging interfaces such as USB, | a. Datasheet of the SoC 

software) interfaces such | UART, and other serial | being used in the device. 
USB, UART, and | variants b. Documentation related to 
other serial | through the Datasheet of ports/interfaces enabled in 
variants are | the SoC being used in the | the production devices and 
disabled or | device under test the related access control 
protected by aj|2. Verification and | mechanism for protection of 
complex validation of the | the same. 
password. ports/interfaces enabledin | ¢ Process flow of the 


the production devices 
and the related access 
control mechanism for 
protection of the same as 
declared in the vendor 
documentation 

3. Testing, in presence of 
OEM team, to verify the 
enabling/disabling of all 
the ports and debugging 
interfaces such as USB, 
UART, and other serial 
variants using their 
relevant hardware-based 
debuggers and _ access 
control mechanisms in 
case the interface is 
enabled. 

4. Process verification of 
the manufacturing facility 
to validate the vendor's 
claim regarding the 
debugging interfaces 
which are closed/disabled 
during provisioning. 

[For instance, through 
Block connection diagram 
depicting pin connections 
between the host 


Manufacturing/Provisioning 
of the device 
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microcontroller and_ its 
interactions with various 
sub 

components/peripherals. ] 


1.2. Verify that 
cryptographic 

keys and 
certificates are 
unique to each 
individual device. 


Identifying all the keys 
भाव certificates being 
used in the device eco- 
system and _ verification 
through: 


e = Testing, in 
presence of 
OEM team 


e Code review 

e Process audit of 
the key-life cycle 
process 


Vendor shall submit the 
following: 

1. List of all keys and 
certificates being used in the 
device ecosystem 

2. Key management life 
cycle (purpose, generation, 
storage, 
destruction/zeroization, 
validity, key 
changeover/rotation) 


1.3. Verify that 
on-chip 
debugging 
interfaces such as 
JTAG or SWD 
are disabled or 


that available 
protection 
mechanism iS 
enabled and 
configured 
appropriately. 


1. Identification of the 
availability of debugging 
interfaces such as USB, 
UART, and other serial 
variants 

through the Datasheet of 
the SoC being used in the 
device under test 

23 Verification and 
validation of the 
ports/interfaces enabled in 
the production devices 
and the related access 
control mechanism for 
protection of the same as 
declared in the vendor 
documentation 

3. Testing, in presence of 
OEM team, to verify the 
enabling/disabling of all 
the ports and debugging 
interfaces such as USB, 
UART, and other serial 
variants using their 
relevant hardware based 
debuggers and access 
control mechanisms in 
case the interface is 
enabled. 

4. Process audit of the 
manufacturing facility to 
validate the vendor's 
claim regarding the 
debugging interfaces 
which are closed/disabled 
during provisioning. 

[For instance, through 
Block connection diagram 
depicting pin connections 
between the host 
microcontroller गाव its 
interactions with various 
sub 
components/peripherals. ] 


The vendor shall provide the 
following: 

a. Datasheet of the SoC 
being used in the device. 

b. Documentation related to 
ports/interfaces enabled in 
the production devices and 
the related access control 
mechanism for protection of 
the same. 

c. Process flow of the 
Manufacturing/Provisioning 
of the device 
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1.4 Verify that | Identifying whether | The vendor shall provide the 
trusted execution | TEE/SE/TPM is available | following: 
is implemented | or not in the device | 1. Datasheet of the SoC 
and enabled, if | through the SoC datasheet | being used in the device. 
available on the | and technical 


device 
CPU. 


SoC or 


documentation submitted 
by the vendor. 

Further assessment is 
done on the basis of 
scenarios as applicable to 
device as defined below: 
CASE 1: TEE/SE/TPM 
is not available: 

No further assessment 
CASE 2: TEE/SE/TPM 
is available and enabled: 
Verification through 
code-review that crypto 
functions are called 
through TEE/SE/TPM 
APIs. 

CASE 3: TEE/SE/TPM 
is available but not 
enabled by the vendor: 
Termed as non- 
conformance to the 
requirement. OEM 15 
required to enable and 
implement the 
TEE/SE/TPM. 


2. User manual/ Technical 
specifications of the device 


3. Code snippets of the TEE 
API call, wherever 
applicable 


1.5 Verify that 
sensitive data, 
private keys and 
certificates are 


Identifying all the keys 
भाव certificates _ being 
used in the device eco- 
system, sensitive data and 


Vendor shall submit the 
following: 
1. List of all keys and 


certificates being used in the 


stored securely in | their storage | device ecosystem 

a Secure Element, | mechanism(s); and | 2. List of all the sensitive 

TPM, TEE | verification through: data with their intended 

(Trusted e Testing, in | usage and secure storage 

Execution presence of | mechanism(s) as 

Environment), or OEM team implemented along with 

protected using © Code review secure configurations to be 

strong ® - Process: audit of | enabled im the device: 

cryptography. the key-life cycle | 3. Key management life 

process cycle (purpose, generation, 

storage, 
destruction/zeroization, 
validity, key 
changeover/rotation) private 
keys and certificates. 

1.6Verify the | Testing, in presence of | Vendor shall submit the 

presence of | OEM team, to verify the | following: 

tamper resistance | measures implemented in | 1. Measures available in the 

and/or tamper | the device to prevent | device to prevent software 

detection software and hardware | tampering. 

features. tampering. 2. Measures available in the 
device to prevent hardware 
tampering. 

1.7. Verify that | Testing, in presence of | Vendor shall submit 16 

any available | OEM team, to verify the | following: 

Intellectual enabling of the | 1. Datasheet of the SoC 
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Property 
protection 
technologies 
provided by the 


chip manufacturer 
are enabled. 


Intellectual Property 
protection _ technologies 
provided by the chip 
manufacturer, if available. 


2. Documentation regarding 
the Intellectual Property 
protection technologies 
provided by the chip 


manufacturer which have 
been enabled. 

3. In case, no Intellectual 
Property protection 
technologies are being 
provided by the chip 
manufacturer, then a 
declaration stating the same. 


1.8 Verify the 
device validates 
the boot image 
signature before 
loading. 


Testing, in presence of 
OEM team, to verify the 
following: 

1. Device boots up 
successfully with — the 
documented secure boot 
process when a valid boot 
image is provided. 

2. Device does not boot 
up when a tampered boot 
image (like with missing 
signature, invalid 
signature) is provided. 


Vendor shall submit the 
following: 

1. Datasheet of the SoC 

2. Technical specifications of 
the device regarding secure 
boot (should consist of keys 
involved and their 
management life cycle’, 
signature validation process 
and any other — secure 
mechanisms if 
implemented.) 


1.9 Verify usage 
of 
cryptographically 
secure pseudo- 
random number 
generator on 
embedded device 
(e.g., using chip- 
provided random 
number 
generators). 


Verification of the 
documentation provided 
by the vendor regarding 
the random number 
generators being used in 
the device. 

Verification through 
code-review that random 
number generators 0 
related libraries as 
applicable are being used 
in the device. 


Vendor shall submit the 
documentation regarding the 
random generators (either 
hardware based or software 
based or both) being used in 
the device with their 
intended usage. 

In case, hardware based 
random number generators 
are being used, vendors shall 
submit the following: 

1. Datasheet of the SoC 

2. Technical specifications of 
the device regarding random 
generators 

In case, software based 
random number generators 
are being used, vendors shall 
provide the libraries being 
used for the same. 


2. Software/Firmware 


2.1 Verify that 
memory 
protection 
controls such as 
ASLR and DEP 
are enabled by the 
embedded/IoT 
operating system, 
if applicable. 


Testing, in presence of 
OEM team, to verify the 
declared memory 
protection controls 
available and enabled in 
the device using 
command line-based 
tools/commands or any 
other open-source tool 
like DEP, EMET tool. 


Vendor shall submit the 
declaration of the memory 
protection controls available 
and enabled in the device. 


2.2 Verify that 
the firmware apps 
protect data-in- 
transit using 
transport _layer 


1. Verifying that strong 
encryption algorithms and 
secure TLS version is 
supported by the device to 
establish secure 


The vendor shall submit the 
specifications and 
documentation related to the 
configurations available in 
the applications and 
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security. 


communication. 

2. Verifying that device 
properly validates the 
server's TLS certificate to 
ensure that it is trusted 
and has not been 
tampered with. 

3. Testing for 
vulnerabilities which can 
affect the security of TLS 
connection such as 
padding oracle attacks, or 
weak cipher suites. 

4. Using tools such as 
Nmap to identify open 
ports through which 
device can be accessed 
leading to unintended data 
retrieval. 

5. Verifying that theTLS 
session(s) are resistant to 
attemptsof interception 
and decryption of network 
traffic using man-in-the- 
middle attacks using tools 
like Burpsuite. 


firmware related to transport 
layer security. 


2.3 Verify that 
the firmware apps 
validate the 
digital signature 
of server 
connections. 


1. Identifying the 
scenarios when the device 
establishes the — server 
connections with the 
external world and 
verifying the following: 

>>. Security 
features, related 
to secure server 
connections and 
digital signature 
validation as 
implemented like 
strong cipher 
suites, secure 
TLS version, 
SSL pinning etc. 
supported by 
code 
walkthrough. 

e Proper certificate 
validation, 
certificate chain 
validation and 


certificate 
revocation 
checks are 
implemented in 
the device. 


2. Testing for 
vulnerabilities which can 
affect the security of TLS 
connection such as 
padding oracle attacks, or 
weak cipher suites. 


Vendor shall submit a 
document mentioning 16 
use-cases when the device 


establishes server 
connections with the external 
world, with detailed 


information about the 
security measures in place 
while validating the digital 
signatures of the server 
connections. 
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3. Using tools such as 
Nmap to identify open 
ports through which 
device can be accessed 


leading to unintended data 
retrieval. 

4. Verifying that TLS 
session(s) are resistant to 
attemptsof interception 
and decryption of network 
traffic using man-in-the- 
middle attacks using tools 
like Burpsuite. 


2.4 Verify that 
any use of banned 
C functions are 
replaced with the 
appropriate safe 
equivalent 

functions. 


Secure code review [both 
automated and manual], 
in presence of OEM team, 
using a licensed static 
analysis tool through any 
of the following 
approaches: 

1. Visit to the evaluation 
agency by the vendor 
with the firmware code 
and installing the licensed 
static analysis tool 
available with the 
evaluation agency in their 
systems. [Recommended] 
2. Visit to the evaluation 
agency by the vendor 
with the firmware code 
and any licensed static 
analysis tool available 
with them and 
demonstrating the code 
review activity in the 
presence of 
representatives of 
evaluation agency. 

3. Giving a remote access 
of the systems at vendor 
site to the evaluation 
agency for installing their 
licensed static analysis 
tool available with them. 
4. Giving a remote access 
of the systems at vendor 
site to the evaluation 
agency containing — the 
firmware code along with 
the licensed static analysis 
tool available with the 
vendors. 


Vendor shall provide : 
1. Firmware _ binaries 
code review. 


for 


2. Internal code review 


reports 


2.5 Verify that 
each firmware 
maintains a 
software bill of 
materials 
cataloging 
party 


third 


Verification of the 
submitted list of third- 
party components by 
running automated tools 
like FACT on _ the 
firmware. 

Identifying vulnerabilities 


Vendor _ shall 
following: 

1. Documentation for 
information on software bill 
of materials, including third- 
party components and 
versions. 


submit the 
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components, 
versioning, and 
published 
vulnerabilities. 


in the third-party 
component(s) through 


publically available 
vulnerability databases 
Verification and 


validation of the process 
defined by the vendor for 
providing regular security 
updates and patches for 
the firmware to address 
any known vulnerabilities 
in third-party 
components. 


2. Organization process and 
policies for the following: 


e Addressing and 


patching any 
identified 
vulnerabilities in 
third-party 
components. 

e = Informing the 


customers about the 
security issues or 
vulnerabilities and 
providing — security 
updates and patches 
for the same. 
3. Configuration 
management system and 
related policies for 
maintaining firmware and 
third-party binaries, libraries 
and frameworks along with 
the patches/fixes issued to 
the devices. 


2.6 Verify all 
code including 
third-party 
binaries, libraries, 
frameworks are 
reviewed for 
hardcoded 
credentials 
(backdoors). 


Independent secure code 
review [both automated 
and manual] using a 
licensed static analysis 
tool through any of the 
following approaches: 

1. Visit to the evaluation 
agency by the vendor 
with the firmware code 
and installing the licensed 
static analysis tool 
available with the 
evaluation agency in their 
systems. [Recommended] 
2. Visit to the evaluation 
agency by the vendor 
with the firmware code 
and any licensed static 
analysis tool available 
with them and 
demonstrating the code 
review activity in the 
presence of 
representatives of 
evaluation agency. 

3. Giving a remote access 
of the systems at vendor 
site to the evaluation 
agency for installing their 
licensed static analysis 
tool available with them. 

4. Giving a remote access 
of the systems at vendor 
site to the evaluation 
agency containing — the 
firmware code along with 
the licensed static analysis 
tool available with the 
vendors. 


Vendor shall provide: 

1. Firmware binaries for 
code review. 

2. Internal code review 
reports 
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2.7. Verify that 
the firmware apps 
pin the digital 
signature to a 
trusted server(s). 


1. Identifying the 
scenarios when the device 
establishes the — server 
connections with 16 
external world and 
verifying the following: 

e = Security 
features, related 
to secure server 
connections and 
digital signature 
validation as 
implemented like 
strong cipher 
suites, secure 
TLS version, 
SSL pinning etc. 
supported by 
code 
walkthrough. 

e = Proper certificate 
validation, 
certificate chain 
validation and 


certificate 
revocation 
checks are 
implemented in 
the device. 


Vendor shall submit a 
document mentioning 16 
use-cases when the device 


establishes server 
connections with the external 
world, with detailed 


information about the 
security measures in place 
while validating the digital 
signatures of the server 
connections. 


2.7 Verify 
security controls 
are in place to 
hinder firmware 
reverse 
engineering 
(e.g.removal of 
verbose 


Testing, in presence of 
OEM team, to verify the 
security controls as 
provided by the vendor to 
hinder firmware reverse 
engineering. 


Vendor shall submit the 
documentation regarding the 
security controls in place to 
hinder firmware reverse 
engineering. 


debugging 
symbols). 
2.8 Verify that | Testing, in presence of | Vendor shall submit the 
the firmware | OEM team, to verify the | measures implemented in the 


update process is 
not vulnerable to 
time-of-check vs 
time-of-use 
attacks. 


measures implemented in 
the device to make it 
resistant to time-of-check 
vs.time-of-use attacks. 


device to make it resistant to 
time-of-check vs.  time-of- 
use attacks. 


2.9 Verify the 
device uses code 


signing and 
validates 
firmware upgrade 
files before 
installing. 


Testing, in presence of 
OEM team, to verify the 
following: 

1. Device gets 
successfully updated with 
the documented secure 
upgrade process when a 
valid update package is 
provided. 

2. Device does not boot 
up when a_ tampered 
update package (like with 
missing signature, invalid 
signature) is provided. 


Vendor shall submit the 
process of achieving secure 
firmware upgrade which 
should consist of keys 
involved and their 
management life cycle’, 
signature validation process 
and any other — secure 
mechanisms if implemented. 
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2.10 Verify that 
the device cannot 
be downgraded to 
old versions (anti- 
rollback) of valid 
firmware. 


Testing, in presence of 
OEM team, to verify that 
the device cannot be 
downgraded to old 
versions (anti-rollback) of 
valid firmware. 


Vendor shall submit the 
process of achieving secure 
firmware upgrade which 
should consist of keys 
involved and their 
management life cycle’, 
signature validation process 
and any other — secure 


mechanisms if implemented. 


2.11 Verify that 
firmware can 
perform 
automatic 
firmware updates 
upon a predefined 
schedule. 


Verification shall be done 
as per the applicable 
scenario: 

Case 1: Automatic OTA 
updates are available: 

A standard operating 
procedure for issuing 
automatic 
updates/upgrades to the 
in-field devices is 
required to be submitted 
by the vendor which can 
then be evaluated by the 
evaluation agency as per 
C20, C21 and C22 
security requirement of 
OWASP open standard. 
Case 2: Automatic OTA 


updates are not 
available and vendor 
provides manual 
updates: 

A standard operating 
procedure for issuing 


manual updates/upgrades 
to the in-field devices is 
required to be submitted 
by the vendor which can 
then be evaluated by the 
evaluation agency as per 
C20, C21 and C22 
security requirement of 
OWASP open standard. 


Vendor shall provide the 
following: 

1. Modes’ of — updates 
available i.e. automatic, 
manual or both. 

2. Organizational process 


and policies regarding the 
issuing of updates to the 
devices. 


Secure Process 
Conformance 


3.1 Verify that | Testing, in presence of | Vendors shall provide the 
wireless OEM team, to verify the | documentation regarding the 
communications process of mutual | process of mutual 
are mutually | authentication as _ laid | authentication as 
authenticated. down in the | implemented in the device 
documentation by 16 | when wireless 
vendor. communications are 
initiated. 
In case, the device does not 
support wireless 
communications, the vendor 
shall provide a declaration 
for the same. 
3.2 Verify that | Identifying all the security | Vendors shall provide the 
wireless mechanisms being used in | documentation regarding the 
communications the communication | security measures 
are sent over an | process verification | implemented in the device to 
encrypted through: prevent tampering of the data 
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channel. Testing, in | being sent through wireless 
presence of | mode of communication. 


OEM team 

Code review 
Process audit of 
the key-life cycle 
process 


In case, the device does not 
support wireless 
communications, the vendor 
shall provide a declaration 
for the same. 


3.3. Verify that 
whether trusted 
sources are being 
used for sourcing 
the components 
of the device 1.6. 
trusted supply 
chain through a 
managed Bill of 


materials for 
critical hardware 
components 

(related to 


security functions 
like SoC) is in 
use. 


Vendor shall submit Bill of 
materials for critical 
hardware components 
(related to security functions 
like SoC). 


3.4 Supply chain 
risk 
identification, 
assessment, 
prioritization, and 
mitigation shall 
be conducted. 
Supply chain 
risk/business 
continuity 
planning policy 
documents, 
playbooks 
reflecting how to 
handle supply 
chain disruption, 
post-incident 
summary 
documents need 
to be submitted 
and demonstrate 
the same. 


Vendor shall submit the 
following: 

Supply chain risk 
identification, assessment, 
prioritization, and mitigation 
documents. 

Supply chain risk/business 
continuity planning policy 
documents, playbooks 
reflecting how (10 handle 
supply chain disruption, 
post-incident summary 
documents. 


3.5 Verify the no 
proprietary 
network protocols 
are being used in 
the device. If yes, 
then complete 
implementation 
details and the 
source code for 
the same shall be 
provided. 


Document for Network 
protocols used in the device. 


4. Security 
Conformance at 


4.1 Design and 
architecture 

details till the 
PCBA and SoC 


Design and _ architecture 
documents till the PCBA and 
SoC level. 
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product 
development stage 


level to be 
provided to aid in 
counterfeit 
mitigation 
malware 
detection. 


and 


4.2 
mitigation 
strategies for 
tainted and 
counterfeit 
products shall be 
implemented as 
part of product 
development. 


Threat 


and method 
need to be 
and 


Process 
artifacts 
submitted 
demonstrate the same. 


4.3 One or more 
up-to-date 
malware 
detection __ tools 
shall be deployed 
as part of the 
code acceptance 
and development 
processes. 
Malware 
detection 
techniques _ shall 
be used before 
final packaging 
and delivery (e.g., 
scanning finished 
products and 
components for 
malware using 
one or more up- 
to-date malware 
detection tools). 


List of components that 
have been identified as 
requiring tracking targets 
of tainting/counterfeiting, 
CM tool. 

Quality assurance process 
need to be submitted and 
demonstrate the same. 


4.4 Supply chain 
risk 
identification, 
assessment, 
prioritization, and 
mitigation — shall 
be conducted. 


Supply chain risk/business 
continuity planning policy 


documents, playbooks 
reflecting how to handle 
supply chain disruption, 
post-incident summary 
documents need to be 


submitted and demonstrate 
the same. 
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